image

Kaspersky: niet erg slim om ons te hacken

donderdag 11 juni 2015, 15:38 door Redactie, 13 reacties
Laatst bijgewerkt: 15-06-2015, 12:01

Het was niet erg verstandig van de door een land gesponsorde aanvallers om bij anti-virusbedrijf Kaspersky Lab in te breken, zo laat oprichter Eugene Kaspersky weten. Gisteren maakte het bedrijf bekend dat er via een geavanceerd spionagevirus toegang tot de interne systemen was verkregen.

Volgens de Russische virusbestrijder was er geen twijfel om de inbraak openbaar te maken. "Het zou hetzelfde zijn als het niet melden van een verkeersongeluk aan de politie omdat het je no-claim kan schaden." Daarnaast zou er ook geen schaamte zijn om de aanval op te biechten, gezien de werkwijze van de aanvallers. "Er zijn twee soorten bedrijven, die weten dat ze zijn aangevallen en die niet weten dat ze zijn aangevallen", aldus Kaspersky.

Door het openbaar maken van de aanval wil het anti-virusbedrijf een signaal aan het publiek afgeven en de geldigheid en moraliteit van dit soort door een land gesponsorde aanvallen tegen commerciële bedrijven in twijfel te trekken. Verder kan de informatie helpen bij het beschermen van andere bedrijven. "Zelfs als het onze 'reputatie' schaadt kan het me niets schelen. Het is onze missie om de wereld te redden, zonder compromissen", zo laat Kaspersky op zijn eigen blog weten.

Broncode

Het onderzoek naar de inbraak is nog gaande, maar het anti-virusbedrijf heeft de broncode van de anti-malwareproducten gecontroleerd en stelt dat die intact is. Ook zijn de malware-databases niet aangepast en hadden de aanvallers geen toegang tot klantgegevens. In een column voor Forbes stelt Kaspersky dat het duidelijk om een geval van industriële spionage gaat. "Hoe meer ik er echter over nadenk, hoe minder het ergens op slaat." Zo is een deel van de technologie via licentieovereenkomsten gewoon toegankelijk en bezit het anti-virusbedrijf geen verborgen "heilige graal".

"Misschien hadden de aanvallers het idee om onze technologie, broncode, kennis en ideeën te stelen om hun eigen softwareontwikkeling mee te helpen", merkt Kaspersky op. Dat helpt misschien op de korte termijn, maar heeft op de lange termijn weinig nut. Moderne software is volgens de virusbestrijder altijd in ontwikkeling. "Je moet erg hard lopen om bij te blijven, anders wordt de gekopieerde software snel overbodig." Daarnaast kan het stelen van broncode of blauwdrukken helpen, maar moeten ook de mensen worden "gestolen" die het hebben ontwikkeld om elk detail te begrijpen.

Attributie

Kaspersky stelt dat er een land achter de aanval zit, maar wil geen namen noemen. "We zijn beveiligingsexperts en we willen onze kerncompetentie niet verzwakken door ons met politiek bezig te houden." Toch is er bij opsporingsdiensten in verschillende landen aangifte gedaan om een onderzoek te starten. Verder grijpt Kaspersky de gelegenheid aan om landen te vragen dat ze "regels, ethiek en gezond verstand" in cyberspace zullen respecteren. Gisteren hield Kaspersky ook nog een conferentie over de hack. Hij eindigde met de woorden. "Hack me alsjeblieft niet, dat is een slecht idee."

Reacties (13)
11-06-2015, 16:17 door Anoniem
Die zin "Remember: there are two just types of companies – those that have been attacked and those that don’t know they’ve been attacked." komt me bekend voor. Wie was ook weer degene die dat ooit als eerste zei?

Varianten die online wel terug te vinden zijn onder andere:
FBI Director Robert Mueller (2013/03/02): "There are only two types of companies: those that have been hacked, and those that will be".
(Google hits): "There are two types of companies: those that know they’ve been hacked and those that have yet to find out they’ve been hacked"
11-06-2015, 16:18 door Anoniem
het is ook niet slim om je gehele certificate chain voor je vpn naar intern netwerk publiekelijk beschikbaar te maken meneer kaspersky....

Leuk bericht, loos imo.
11-06-2015, 17:20 door Anoniem
Toch leuk als zelfbenoemde beveiligingsexperts zoals Eugene "internetpaspoort" Kaspersky met boemanwoorden smijten, waarmee ze de schuld bij onbekende kwade krachten leggen.
11-06-2015, 19:52 door Anoniem
Het is gewoon zelf een prutser en tracht zo zijn straatje schoon te vegen. Het is tekenend voor de slechte veiligheid binnen een bedrijf dat zich zo profileert. Gaat ze heel veel klanten kosten. Zo lang niet gedetecteerd. Heerlijk. Koekje van eigen deeg.
12-06-2015, 09:38 door Westly Montroos
wel, ik heb vannacht toch een antivirus van kaspersky gekocht. waarom? ze hebben dit aanval ontdekt. en ze zijn open hierover.
12-06-2015, 11:21 door dutchfish
Door Westly Montroos: wel, ik heb vannacht toch een antivirus van kaspersky gekocht. waarom? ze hebben dit aanval ontdekt. en ze zijn open hierover.

Idem. Ik heb zojuist alle licenties verlengd omdat ik geen beter product kon vinden (inclusief patchmanagement).

Eerlijk duurt het langst.
12-06-2015, 12:07 door Anoniem
Door Anoniem: Die zin "Remember: there are two just types of companies – those that have been attacked and those that don’t know they’ve been attacked." komt me bekend voor. Wie was ook weer degene die dat ooit als eerste zei?

Varianten die online wel terug te vinden zijn onder andere:
FBI Director Robert Mueller (2013/03/02): "There are only two types of companies: those that have been hacked, and those that will be".
(Google hits): "There are two types of companies: those that know they’ve been hacked and those that have yet to find out they’ve been hacked"

"There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked." - John Chambers, CEO Cisco.
12-06-2015, 13:31 door maboc
Een aantal reacties zo lezend kan het niet bijzonder moeilijk zijn om je netwerk helemaal te securen.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".

Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.
12-06-2015, 22:56 door Anoniem
Door maboc: Een aantal reacties zo lezend kan het niet bijzonder moeilijk zijn om je netwerk helemaal te securen.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".

Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.

En wat een geluk dat zij hier hun praathuis hebben.
14-06-2015, 20:53 door Anoniem
Grappig dat mensen die geen ervaring hebben met dit soort dingen altijd anderen afkraken die al jaren in het vak zitten. Mogelijk weer tieners hier.
14-06-2015, 23:16 door AceHighness
Door maboc: Een aantal reacties zo lezend kan het niet bijzonder moeilijk zijn om je netwerk helemaal te securen.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".

Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.

My thoughts exactly. Dom nagepraat, ondoordacht en niet onderbouwd. Kaspersky is imho het beste antivirus bedrijf op deze aardkloot, als je dat niet inziet leef je echt onder een steen.
15-06-2015, 09:02 door Anoniem
"Het is onze missie om de wereld te redden, zonder compromissen".

Zozo. Grootspraak, misschien?
15-06-2015, 17:49 door Anoniem
Door maboc: Een aantal reacties zo lezend kan het niet bijzonder moeilijk zijn om je netwerk helemaal te securen.
Wellicht kunnen de dames/heren die kennelijk precies weten hoe het wel moet, een bedrijfje beginnen "waterdicht secure".

Kunnen ze "prutsers" van Kaspersky even laten zien hoe het wel moet.
U snapt het, 100% secure is een illusie (en dat weet Kaspersky net zo goed) :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.